W ramach inicjatywy Securing Smart Cities opublikowano informacje na temat przewidywanych rodzajów cyberataków w ramach trwających igrzysk olimpijskich. Statystyki z poprzednich dużych wydarzeń sportowych pokazują, że zagrożenie jest poważne.

Z badania przeprowadzonego przez Securing Smart Cities wynika, że ryzyko cyberataków w trakcie imprezy sportowej najwyższej rangi jest wysokie i obejmuje problemy w zakresie infrastruktury krytycznej, służby zdrowia oraz środowiska naturalnego. Obawy te znajdują potwierdzenie w liczbach. Podczas Letnich Igrzysk Olimpijskich 2008 w Pekinie odnotowano około 190 milionów cyberataków (12 milionów dziennie). W czasie Letnich Igrzysk Olimpijskich 2012 w Londynie cyberprzestępcy przeprowadzili ponad 200 milionów nieudanych ataków na oficjalną stronę internetową tego wydarzenia. Z kolei podczas Zimowych Igrzysk Olimpijskich 2014 w Soczi zarejestrowano 322 miliony ataków, a w czasie Letnich Igrzysk Olimpijskich 2016 w Rio de Janeiro – 570 milionów.

Do najbardziej prawdopodobnych rodzajów cyberataków w trakcie trwających igrzysk należą:

• Cyberataki na serwisy online zwiÄ…zane ze sprzedażą biletów, rezerwacjami, miejscami na trybunach, hotelami, usÅ‚ugami transportowymi oraz zamawianiem jedzenia.
• Cyberataki na systemy uwierzytelniania.
• Ataki na zrobotyzowane urzÄ…dzenia poprzez wyÅ‚Ä…czenie ich lub zdalne przejÄ™cie kontroli.
• Ataki na technologie operacyjne: ogrzewanie, wentylacja, klimatyzacja, windy, oÅ›wietlenie awaryjne, sygnalizacja Å›wietlna, drony i kamery monitorujÄ…ce.
• Ataki na pracowników i uczestników zawodów (phishing, ataki hakerskie, zdalne monitorowanie lub manipulowanie danymi, szantaż).
• Ataki na infrastrukturÄ™ krajowÄ…, Å‚Ä…cznie z takimi usÅ‚ugami jak oczyszczanie Å›cieków, energetyka, transport, bankowość czy administracja.
• Ataki na sÄ™dziów, a także manipulacja systemami sÄ™dziowania, danymi oraz decyzjami dotyczÄ…cymi wyników.
• Ataki i manipulowanie monitoringiem sportowców (leki na zwiÄ™kszenie wydolnoÅ›ci) lub czujnikami monitorujÄ…cymi (wykorzystywanymi do doskonalenia programów ćwiczeÅ„ i poprawy wyników sportowców).
• Manipulowanie systemami i algorytmami analizy danych, które pomagajÄ… w prognozowaniu ruchu drogowego, gÄ™stoÅ›ci zaludnienia, pogody, zapotrzebowania na wodÄ™ i energiÄ™.
• Rozprzestrzenianie plotek na portalach spoÅ‚ecznoÅ›ciowych również może mieć negatywny wpÅ‚yw na igrzyska. Z faÅ‚szywych profili mogÄ… być rozsyÅ‚ane nieprawdziwe wiadomoÅ›ci, które mogÄ… wywoÅ‚ać panikÄ™ lub podobne problemy.

Podczas każdej Olimpiady jesteśmy zwykle świadkami pokazu niesamowitych technologii przyszłości, które usprawniają komunikację, poprawiają komfort użytkownika i zapewniają coraz lepsze osiągnięcia w każdej konkurencji. Szerokie wykorzystywanie technologii podczas igrzysk olimpijskich przyciąga uwagę cyberprzestępców próbujących znaleźć sposób na złamanie systemów i sianie zamętu. W takiej sytuacji wyzwania dotyczące cyberbezpieczeństwa to nie tylko kwestia ochrony, ale również okazja, aby pokazać światu, że jesteśmy w stanie skutecznie pokonać zagrożenia wokół nas — powiedział Mohamad Amin Hasbini, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Securing Smart Cities to globalna inicjatywa non profit wspierana przez czołowych badaczy w dziedzinie bezpieczeństwa IT, firmy i organizacje, w tym IOActive, Kaspersky Lab, Bastille oraz Cloud Security Alliance. Celem Securing Smart Cities jest sprostanie wyzwaniom dotyczącym cyberbezpieczeństwa, przed jakimi stoją inteligentne miasta, poprzez współpracę i wymianę informacji. Grupa ta pełni funkcję węzła komunikacyjnego dla firm, rządów, mediów, inicjatyw non profit oraz osób fizycznych z całego świata, zaangażowanych w tworzenie, doskonalenie oraz promowanie inteligentnych i bezpiecznych technologii dla nowoczesnych miast.

Ataki od samego poczÄ…tku

Hakerzy dobrali się do jednej z największych imprez tego roku już podczas ceremonii otwarcia. Ich celem były kanały internetowe i transmisja telewizyjna. Został zablokowany dostęp do infrastruktury Wi-Fi i główna strona Igrzysk. Niektórzy uczestnicy z tego powodu nie mogli wydrukować biletów na wydarzenia. Nie podano źródła ataku, tłumacząc to międzynarodową praktyką stosowaną w takich sytuacjach. Nie dopuszczona do udziału w Igrzyskach (ze względu na stosowanie dopingu w Soczi) Rosja wydała oświadczenie, że nie stoi za tymi atakami, uzasadniając konieczność swojego oświadczenia śledztwami uderzającymi w ten kraj, jakie w tej sprawie będą prowadziły zachodnie media.

źródło: Kaspersky Lab